千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Linux中如何设置系统安全

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,小编给大家分享一下Linux中如何设置系统安全,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!设置sshd,禁用root例子
千家信息网最后更新 2025年12月01日Linux中如何设置系统安全

小编给大家分享一下Linux中如何设置系统安全,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

设置sshd,禁用root

例子:

vim /etc/ssh/sshd_configPermitRootLogin yes => PermitRootLogin nosystemctl restart sshd.servicenetstat -tulnp|grep sshdvim /etc/ssh/sshd_configPort 22 => Port 20000systemctl restart sshd.servicenetstat -tulnp|grep sshdProtocol 2MaxAuthTries 3MaxSessions 2

系统账号安全

CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户vim /etc/pam.d/login#%PAM-1.0 auth      required  pam_tally2.so   deny=3  lock_time=300 even_deny_root root_unlock_time=10 auth [user_unknown=ignore success=ok ignoreignore=ignore default=bad] pam_securetty.so auth       include      system-auth  account    required     pam_nologin.so account    include      system-auth password   include      system-auth # pam_selinux.so close should be the first session rule session    required     pam_selinux.so close session    optional     pam_keyinit.so force revoke session    required     pam_loginuid.so session    include      system-auth session    optional     pam_console.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session    required     pam_selinux.so openeven_deny_root    也限制root用户; deny           设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time        设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time      设定root用户锁定后,多少时间后解锁,单位是秒; 此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。注意:在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!远程用户登录设置vim /etc/pam.d/sshd#%PAM-1.0 auth          required        pam_tally2.so        deny=3  unlock_time=300 even_deny_root root_unlock_time=10  auth       include      system-auth account    required     pam_nologin.so account    include      system-auth password   include      system-auth session    optional     pam_keyinit.so force revoke session    include      system-auth session    required     pam_loginuid.so查看用户登录失败次数pam_tally2 --user mw解锁指定用户pam_tally2 -r -u mw

内网安全

1. 中间机器所有流量通过 上面这台转发开启转发/etc/sysctl.confnet.ipv4.ip_forward = 0 修改为 net.ipv4.ip_forward = 1sysctl -piptables -t nat -A PREROUTING -p tcp --dport [要转发的端口号] -j DNAT --to-destination [要转发的服务器IP]iptables -t nat -A PREROUTING -p udp --dport [要转发的端口号] -j DNAT --to-destination [要转发的服务器IP]iptables -t nat -A POSTROUTING -p tcp -d [要转发的服务器IP] --dport [要转发的端口号] -j SNAT --to-source [本机IP]iptables -t nat -A POSTROUTING -p udp -d [要转发的服务器IP] --dport [要转发的端口号] -j SNAT --to-source [本机IP]service iptables save

以上是"Linux中如何设置系统安全"这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!

很赞哦!
用户 次数 安全 口号 服务器 模块 服务 登录 系统 内容 篇文章 不同 普通 最大 单位 时间 本机 不怎么 使用方法 例子 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 达州网络安全与信息化工作会议 网络安全法 隐私 轨迹 建设用地备案数据库结构说明 远程连不上sql数据库 网络技术主要包含哪些具体内容 sql数据库实验六 ddbj数据库简介 外网时钟同步服务器 考勤系统数据库不可识别 网络安全单位安全专用产品 软件开发残疾人 java服务器接口开发 阿里应用服务器与云服务器区别 福建质量网络技术咨询怎么样 超市商品数据库带图片 江西青少年网络安全技术大赛 网络安全中期检查表 敏捷软件开发工程师职称 网络安全大事2017 阳江无线软件开发价目表 网络技术部蜘蛛网式的分布 获取数据库数据行数据类型 会玩app 怎样绑定服务器 各国网络安全政策 网络技术是来上海百首网络 网络安全服务有什么作用 甲骨文云服务器收费 软件开发费是属于无形资产吗 软件开发技术简历 如何从下拉列表添加数据库

相关文章

0